SP for StronWWW Wroc

WordPress jest cudownym system zarządzania treścią – dość popularnym, skalowanym i elastycznym, ale ma jedną wadę i zaletę jednocześnie – jest popularny. Każdy popularny skrypt ma problemy ze spamem w komentarzach i jest często atakowany. Dzisiaj rozprawimy się z nimi na kilka sposobów i pomogę wybrać Ci najlepszy z nich (o ile taki istnieje).

Niestety nie ma stuprocentowego zabezpieczenia. W dużej mierze wynika to z dwóch typów spamu jaki napotykamy w codziennej obsłudze swojej strony. Spam automatyczny, który da się zminimalizować do minimum oraz spam ręczny – zatwierdzane przez człowieka formularze, które wypełniane są przez makra i inne sposoby.

Do niedawna jako skuteczny sposób na spam w komentarzach polecałem wtyczkę „Anti Spam„, ale ta została przejęta przez innego dewelopera i stała się kombajnem (nie)bezpieczeństwa.

Sposoby na spam w WordPress i rozwiązania antyspamowe

Akismet – Wtyczka dla stron Nonprofit

O wtyczce Akismet pisałem już kilka razy i nie będę się tutaj rozpisywać, ale odeślę do innego wpisu. Najważniejsze jest jednak to, że ta domyślna i instalowana z WordPressem wtyczka nie jest bezpłatna. Jeżeli zarabiasz na niej choć centa rocznie powinieneś wykupić płatną subskrypcje np. w ramach JetPack.

Jej działanie polega na porównaniu dodawanego komentarza do bazy komentarzy spamowych oraz oceny behawiorystyczno-technicznej użytkownika i jego przeglądarki. Na podstawie wyniku testu wtyczka decyduje, czy komentarz przesłać do akceptacji, czy może oznaczyć jako SPAM.

Spam w komentarzach po zainstalowaniu tej wtyczki faktycznie znika i testując go na jednym blogu, który nie był zabezpieczony niczym realnie zmniejszył ilość spamu z ponad 150 komentarzy dziennie do 2, które trafiły do moderacji, ponieważ zostały przez nią puszczone.

Cloudflare

Upraszczając to usługa CDN (Content Delivery Network) połączona z zaawansowanym zarządzaniem DNS i firewallem działającym jeszcze zanim użytkownik połączy się z właściwym serwerem.

W praktyce działa to tak, że zastępujemy nasze serwery DNS w ustawieniach domeny tymi od CloudFlare i każde połączenie z naszą stroną będzie wymagało przejścia przez ich serwery. Skraca to czas odpowiedzi serwera, ale też podnosi bezpieczeństwo.

Dzięki bazie setek tysięcy adresów IP o złej reputacji oraz własnym mechanizmom rozpoznawczym wykrywa, czy dany użytkownik to faktycznie człowiek, albo czy przypadkiem nie łączy się z sieci jakiejś grupy hakerskiej. Dodatkową warstwą ochrony są tzw. Page Rules, które pozwalają zablokować konkretne kraje lub wymuszać na nich zawsze Captche przed uruchomieniem strony, albo przeprowadzają tzw. test Javascript.

Oczywiście sama usługa w podstawowej wersji jest bezpłatna, ale wystarcza w zupełności w 90% przypadków. Model cennikowy CloudFlare pozwala też rozszerzyć za niewielkie pieniądze limity darmowej wersji, bez potrzeby rozszerzania całego planu i tak zamiast wybierać wyższy plan do zaawansowanej optymalizacji witryny, możemy po prostu zapłacić 5$ tylko za tę funkcjonalność. To świetne rozwiązanie szczególnie dla mniejszych biznesów, które nie potrzebują często ochrony na poziomie Enterprise.

Antispam bee

Teraz wtyczka, która jest polecana chyba w każdym możliwym wpisie o zabezpieczeniu się przed spamem na blogu. AntiSpam Bee to bezpłatna wtyczka, która na podstawie reguł ocenia, czy dany komentarz może być spamem czy nie. Przykładowo „więcej punktów” pozytywnych przyzna tym kontom, które posiadają własny Gravatar zamiast domyślnego obrazka jego braku. Oczywiście reguł jest kilkadziesiąt, a dodatkowo można je dostosować pod własne wymagania.

Dużym atutem jest też zgodność z RODO, gdyż nie wymaga przesyłania komentarza (wraz z innymi danymi, w tym emailem komentującego) na zewnętrzne serwery.

Wtyczka AntiSpam Bee jest bezpłatna i o dziwo nie posiada wersji płatnej.